9
Windows 2008 Server Terminal Server - Programme zuweisen und Rest entfernen?
Hallo,
ich habe einen Windows 2008 Terminal Server installiert und bin nun dabei Programme für die Benutzer einzurichten.
Bei einem Test per "mstsc" wurde mir aber quasi der Standard Benutzer Desktop angezeigt. Dort waren noch alle Programme zu sehen, die eigentlich nicht da sein sollten. Sogar der Server Manager war noch als Icon im Schnellstart. Ok, beim Klick darauf muss man sich entsprechend als Admin authentifizieren, aber der normale Terminal User sollte das gar nicht erst sehen.
Auf dem Server ist kein Active Directory installiert.
Ich möchte das die User (14 Stück) nur die von mir zur Verfügung gestellten Programme sehen und benutzen können.
Das Startmenü soll auch entsprechend reduziert werden und Zugriffe zu serverkritischen Dingen sollen ja eh nicht erlaubt sein.
Die Clients sind mit Windows XP ausgestattet und melden sich per DSL bzw. UMTS am Server per VPN-Client an.
Ich bin leider im Moment bischen konfus und blicke nicht wirklich durch, woran es nun liegt, dass die Clients nicht auf meine Vorgaben reagieren. Wer kann mir da evtl. weiterhelfen?
Gruß, Sven
ich habe einen Windows 2008 Terminal Server installiert und bin nun dabei Programme für die Benutzer einzurichten.
Bei einem Test per "mstsc" wurde mir aber quasi der Standard Benutzer Desktop angezeigt. Dort waren noch alle Programme zu sehen, die eigentlich nicht da sein sollten. Sogar der Server Manager war noch als Icon im Schnellstart. Ok, beim Klick darauf muss man sich entsprechend als Admin authentifizieren, aber der normale Terminal User sollte das gar nicht erst sehen.
Auf dem Server ist kein Active Directory installiert.
Ich möchte das die User (14 Stück) nur die von mir zur Verfügung gestellten Programme sehen und benutzen können.
Das Startmenü soll auch entsprechend reduziert werden und Zugriffe zu serverkritischen Dingen sollen ja eh nicht erlaubt sein.
Die Clients sind mit Windows XP ausgestattet und melden sich per DSL bzw. UMTS am Server per VPN-Client an.
Ich bin leider im Moment bischen konfus und blicke nicht wirklich durch, woran es nun liegt, dass die Clients nicht auf meine Vorgaben reagieren. Wer kann mir da evtl. weiterhelfen?
Gruß, Sven
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 104539
Url: https://administrator.de/contentid/104539
Printed on: April 20, 2024 at 00:04 o'clock
9 Comments
Latest comment
schau mal in docu und einstellungen bzw user verzeichniss, dort gibt es einen all user
da must du die sachen die sie nicht sehen dürfen löschen bzw in deinen account verschieben.
da must du die sachen die sie nicht sehen dürfen löschen bzw in deinen account verschieben.
Zitat von @education:
schau mal in docu und einstellungen bzw user verzeichniss, dort gibt
es einen all user
da must du die sachen die sie nicht sehen dürfen löschen
bzw in deinen account verschieben.
schau mal in docu und einstellungen bzw user verzeichniss, dort gibt
es einen all user
da must du die sachen die sie nicht sehen dürfen löschen
bzw in deinen account verschieben.
Danke für die Antwort.
Das hat soweit hingehauen. Wie lässt sich für die Benutzer jedoch das Startmenü anpassen, so das diverse Dinge dort verschwinden?
Insbesondere soll der Benutzer nur die Anwendungen sehen, die ich per Remote-App-Manager im Terminal Server eingetragen habe.
Gibts da noch einen Trick?
remote-app ist ganz was anderes, es dient lediglich dazu bestimmte programme auf z.b. desktop des users zu stellen und er nicht mitbekommen bzw nicht sehen soll das es eine terminal session ist
link
link
Das Startmenü ist ein Ordner mit Verknüpfungen. Genau genommen ist es (genau wie der Desktop) eine Mischung aus zwei Ordnern: All-users-Startmenü MeinUser-Startmenü.
Du findest die jeweiligen Speicherorte der Verknüpfungen in deren Eigenschaften. Des Weiteren: Ein neuer User erhält als Benutzerprofil eine Kopie des DefaultUser-Profils uas c:\dokum. und. einst.\. Bereite ein Profil vor und kopier es dorthin (nach default). Nicht über den Explorer, sondern über Rechtsklick auf Arbeitsplatz - Eigenschaften - Benutzerprofile. Vergiss dabei nicht, dort gleich die Berechtigung zur Benutzung durch alle zu vergeben (der Knopf heisst auf deutsch wohl "berechtigte Benutzer" oder so).
Ich kann weiterhin nur raten, es mit Schutzmechanismen nicht überzustrapazieren. Ich würde nichts verstecken wollen (über Gruppenrichtlinien oder sonstige Tricks), worauf der Nutzer eh keinen Zugriff hat. Er merkt es früh genug.
Du findest die jeweiligen Speicherorte der Verknüpfungen in deren Eigenschaften. Des Weiteren: Ein neuer User erhält als Benutzerprofil eine Kopie des DefaultUser-Profils uas c:\dokum. und. einst.\. Bereite ein Profil vor und kopier es dorthin (nach default). Nicht über den Explorer, sondern über Rechtsklick auf Arbeitsplatz - Eigenschaften - Benutzerprofile. Vergiss dabei nicht, dort gleich die Berechtigung zur Benutzung durch alle zu vergeben (der Knopf heisst auf deutsch wohl "berechtigte Benutzer" oder so).
Ich kann weiterhin nur raten, es mit Schutzmechanismen nicht überzustrapazieren. Ich würde nichts verstecken wollen (über Gruppenrichtlinien oder sonstige Tricks), worauf der Nutzer eh keinen Zugriff hat. Er merkt es früh genug.
Vielen Dank für die Antworten.
Ich werde mal sehen wie das konfiguriert bekomme und melde dann hier wie ich es gelöst habe.
Gruß, Sven
Ich werde mal sehen wie das konfiguriert bekomme und melde dann hier wie ich es gelöst habe.
Gruß, Sven
So ganz klappt es leider immer noch nicht.
Das Problem ist offenbar, dass ich kein Active Directory installiert habe. Allerdings klappt das mit dem Terminal Server und dem AD auf einer Maschine nicht.
Dummerweise brauche ich AD um Gruppenrichtlinien umzusetzen, damit der Admin nicht die gleichen Beschränkungen bekommt wie die restliche Gruppe. Die Desktops und die Starmenüs lassen sich unter Windows Server 2008 leider nicht mehr so einfach bearbeiten.
Die User, die per Remote Desktop auf die Maschine kommen, sehen quasi den Desktop vom Admin und können die Programme ausführen (z.B. Serververwaltung). Das sollte so nicht sein.
Leider habe ich nur diese eine Maschine und eine zweite werde ich aus Kostengründen nicht bekommen.
Irgendwie klappt das nicht so wie es soll *Seufz*
Das Problem ist offenbar, dass ich kein Active Directory installiert habe. Allerdings klappt das mit dem Terminal Server und dem AD auf einer Maschine nicht.
Dummerweise brauche ich AD um Gruppenrichtlinien umzusetzen, damit der Admin nicht die gleichen Beschränkungen bekommt wie die restliche Gruppe. Die Desktops und die Starmenüs lassen sich unter Windows Server 2008 leider nicht mehr so einfach bearbeiten.
Die User, die per Remote Desktop auf die Maschine kommen, sehen quasi den Desktop vom Admin und können die Programme ausführen (z.B. Serververwaltung). Das sollte so nicht sein.
Leider habe ich nur diese eine Maschine und eine zweite werde ich aus Kostengründen nicht bekommen.
Irgendwie klappt das nicht so wie es soll *Seufz*
Auch auf 2008 geht all das. Nenne die Schritte, die Du durchgeführt hast und wo Du nicht weiterkommst.
Schau Dir mal folgende Pfade genauer an: %allusersprofile% und auch C:\ProgramData\Microsoft\Windows\Start Menu
Schau Dir mal folgende Pfade genauer an: %allusersprofile% und auch C:\ProgramData\Microsoft\Windows\Start Menu
Zitat von @DerWoWusste:
Auch auf 2008 geht all das. Nenne die Schritte, die Du
durchgeführt hast und wo Du nicht weiterkommst.
Auch auf 2008 geht all das. Nenne die Schritte, die Du
durchgeführt hast und wo Du nicht weiterkommst.
Ich bin unter C:\Benutzer und dort finde ich die derzeit eingerichteteten Benutzer.
Da gibts die Unterordner Desktop usw., aber Startmenü gibts da nicht.
Schau Dir mal folgende Pfade genauer an: %allusersprofile% und auch
C:\ProgramData\Microsoft\Windows\Start Menu
C:\ProgramData\Microsoft\Windows\Start Menu
Also den Pfad "C:\ProgramData\" gibts bei mir nicht. Da habe ich nur Programm und Programme (x86).
Letzteres: Doch, ist versteckt bzw. Systemordner. Überarbeite Deine Ordneroptionen.
Ersteres: C:\users\Nutzername\AppData\Roaming\Microsoft\Windows\Start Menu
Ersteres: C:\users\Nutzername\AppData\Roaming\Microsoft\Windows\Start Menu
